Iicc 勒索軟體是另一個 Djvu 克隆軟體
我們的團隊發現了 Djvu 勒索軟體的新變種,稱為 Iicc。我們的分析顯示,IICC 遵循典型的勒索軟體模式:它加密文件,透過附加「.iicc」副檔名來更改文件名,並包含名為「_readme.txt」的勒索字條。
為了說明 Iicc 如何修改檔名,它將“1.jpg”轉換為“1.jpg.iicc”,“2.png”轉換為“2.png.iicc”,依此類推。鑑於其與 Djvu 家族的關係,網路犯罪分子很有可能將 Iicc 與 RedLine、Vidar 或其他資訊竊取惡意軟體等其他威脅一起傳播。
勒索信向受害者提供的資訊是,他們的重要文件已被加密,並且只能透過購買解密工具和唯一金鑰來恢復,價格為 980 美元。如果受害者在 72 小時內聯繫威脅行為者,可享有 50% 的折扣。攻擊者保證免費解密一個文件,前提是該文件不包含有價值的資訊。
受害者被指示透過電子郵件 support@freshmail.top 或 datarestorehelp@airmail.cc 聯繫網路犯罪分子,並在通訊中包含個人 ID。該說明強調,如果不支付指定的費用,則無法恢復資料。
Iicc 勒索信全文
Iicc產生的勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.cc您的個人身分證:
勒索軟體如何感染您的系統?
勒索軟體可以透過各種方法感染您的系統,並且攻擊者不斷改進他們的技術。以下是勒索軟體滲透系統的一些常見方式:
- 網路釣魚電子郵件:最常見的方法之一是透過網路釣魚電子郵件。攻擊者發送看似合法的電子郵件,其中包含惡意附件或連結。如果使用者打開附件或點擊鏈接,勒索軟體就會被執行,並開始加密系統上的檔案。
- 惡意網站:造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。某些網站可能包含漏洞利用工具包,這些工具包利用瀏覽器或外掛程式中的漏洞來下載和執行勒索軟體。
- 惡意廣告:網路犯罪分子可以將惡意程式碼注入線上廣告中。當用戶點擊這些廣告時,他們可能會在不知不覺中將勒索軟體下載到他們的系統上。這稱為惡意廣告(惡意廣告)。
- 偷渡式下載:勒索軟體可以透過偷渡式下載傳播,惡意軟體會在使用者不知情或未經同意的情況下下載並安裝到使用者的裝置上。當訪問受感染的網站時,通常會發生這種情況。
- 利用軟體漏洞:勒索軟體可以利用軟體或作業系統中的漏洞。如果您的軟體未安裝最新的安全性修補程式,則可能容易受到勒索軟體的利用。
